Tech Insights
GoogleがChrome 130の安定版をリリース、AIに関する高重要度の脆弱性を修正し、セ...
Googleが2024年10月15日にGoogle Chrome 130の安定版をリリース。Windows/Mac/Linux向けに新バージョンを展開し、AIに関する高重要度の脆弱性を含む全17件のセキュリティ修正を実施。使用後解放やWeb認証の問題に対処し、ブラウザのセキュリティと安定性を大幅に向上させた。
GoogleがChrome 130の安定版をリリース、AIに関する高重要度の脆弱性を修正し、セ...
Googleが2024年10月15日にGoogle Chrome 130の安定版をリリース。Windows/Mac/Linux向けに新バージョンを展開し、AIに関する高重要度の脆弱性を含む全17件のセキュリティ修正を実施。使用後解放やWeb認証の問題に対処し、ブラウザのセキュリティと安定性を大幅に向上させた。
Inkscape 1.4がリリース、フィルターギャラリーなど新機能追加でユーザビリティが向上
The Inkscape projectが10月13日にオープンソースのドローソフト「Inkscape 1.4」をリリース。フィルターギャラリーやモジュラーグリッドなどの新機能追加により、ユーザーの作業効率が大幅に向上。ベクターイメージ編集の利便性が高まり、デザイナーや技術者の作業をサポート。
Inkscape 1.4がリリース、フィルターギャラリーなど新機能追加でユーザビリティが向上
The Inkscape projectが10月13日にオープンソースのドローソフト「Inkscape 1.4」をリリース。フィルターギャラリーやモジュラーグリッドなどの新機能追加により、ユーザーの作業効率が大幅に向上。ベクターイメージ編集の利便性が高まり、デザイナーや技術者の作業をサポート。
GoogleがWorkspaceアプリにGemini AIサイドパネル機能を追加、日本語含む7...
GoogleがGoogle WorkspaceアプリのサイドパネルでAI「Gemini」と対話できる機能を、日本語を含む7言語でアルファ版として提供開始。Google Docs、Sheets、Gmail、Driveで利用可能で、ドキュメントやメールの内容をAIが解析し、要約や分析、コンテンツ生成などのタスクを効率的に行える。Gemini Business、Enterprise、Educationアドオンユーザーが対象。
GoogleがWorkspaceアプリにGemini AIサイドパネル機能を追加、日本語含む7...
GoogleがGoogle WorkspaceアプリのサイドパネルでAI「Gemini」と対話できる機能を、日本語を含む7言語でアルファ版として提供開始。Google Docs、Sheets、Gmail、Driveで利用可能で、ドキュメントやメールの内容をAIが解析し、要約や分析、コンテンツ生成などのタスクを効率的に行える。Gemini Business、Enterprise、Educationアドオンユーザーが対象。
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
サイゼリヤが2024年10月16日、社内サーバーへのランサムウェア攻撃被害を確認したと発表。従業員や取引先の個人情報、秘密情報の一部漏洩の可能性があり、外部セキュリティ企業と連携して調査中。一部サービスが停止し、警察や個人情報保護委員会にも報告。今後の対応と再発防止策に注目が集まる。
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
サイゼリヤが2024年10月16日、社内サーバーへのランサムウェア攻撃被害を確認したと発表。従業員や取引先の個人情報、秘密情報の一部漏洩の可能性があり、外部セキュリティ企業と連携して調査中。一部サービスが停止し、警察や個人情報保護委員会にも報告。今後の対応と再発防止策に注目が集まる。
ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活
ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。
ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活
ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。
キャノンがSateraシリーズ新製品5機種を発表、業界初のプルアウトコンポーネント方式採用でメ...
キャノンは2024年10月17日、Sateraシリーズの新製品としてA3カラーレーザープリンター2機種とA3モノクロレーザープリンター3機種を発表した。業界初のプルアウトコンポーネント方式を採用し、全てのメンテナンス作業を前面から行えるフルフロントアクセスを実現。作業スペースと負荷を大幅に削減し、限られたスペースでの使用に適している。10月25日発売予定。
キャノンがSateraシリーズ新製品5機種を発表、業界初のプルアウトコンポーネント方式採用でメ...
キャノンは2024年10月17日、Sateraシリーズの新製品としてA3カラーレーザープリンター2機種とA3モノクロレーザープリンター3機種を発表した。業界初のプルアウトコンポーネント方式を採用し、全てのメンテナンス作業を前面から行えるフルフロントアクセスを実現。作業スペースと負荷を大幅に削減し、限られたスペースでの使用に適している。10月25日発売予定。
明治安田生命がLGBTQ向け専用窓口を開設、保険サービスの包摂性向上へ大きな一歩
明治安田生命保険が2024年10月16日、コミュニケーションセンターに「LGBTQのお客さま向けお問い合わせ窓口」を開設。専任コミュニケーターが対応し、同性パートナーへの保険金受取人指定など、LGBTQに配慮したサービスを提供。社会的な性の多様性理解の要請に応え、金融包摂の取り組みを推進する。
明治安田生命がLGBTQ向け専用窓口を開設、保険サービスの包摂性向上へ大きな一歩
明治安田生命保険が2024年10月16日、コミュニケーションセンターに「LGBTQのお客さま向けお問い合わせ窓口」を開設。専任コミュニケーターが対応し、同性パートナーへの保険金受取人指定など、LGBTQに配慮したサービスを提供。社会的な性の多様性理解の要請に応え、金融包摂の取り組みを推進する。
LINEヤフーがYahoo!検索に生成AI回答機能を追加、検索結果上での表示とチャット形式での...
LINEヤフーは2024年10月17日、Yahoo!検索に生成AIによる回答表示機能とチャット形式での情報深掘り機能を追加した。Yahoo! JAPANアプリ、ブラウザ版、LINEアプリのWeb検索で利用可能。ハウツー系や意味を調べるキーワードでの検索時に活用され、ユーザーの効率的な情報アクセスを支援する。
LINEヤフーがYahoo!検索に生成AI回答機能を追加、検索結果上での表示とチャット形式での...
LINEヤフーは2024年10月17日、Yahoo!検索に生成AIによる回答表示機能とチャット形式での情報深掘り機能を追加した。Yahoo! JAPANアプリ、ブラウザ版、LINEアプリのWeb検索で利用可能。ハウツー系や意味を調べるキーワードでの検索時に活用され、ユーザーの効率的な情報アクセスを支援する。
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7(警告)と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7(警告)と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆...
Acronis International GmbHのCyber Protect 16にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-49388)が発見された。CVSS基本値9.1の緊急度の高い問題で、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる。ユーザーは速やかにベンダーの提供する対策を実施する必要がある。
【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆...
Acronis International GmbHのCyber Protect 16にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-49388)が発見された。CVSS基本値9.1の緊急度の高い問題で、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる。ユーザーは速やかにベンダーの提供する対策を実施する必要がある。
【CVE-2024-48251】wavelogにSQLインジェクションの脆弱性、緊急度の高い対...
wavelog 1.8.5でSQLインジェクションの脆弱性(CVE-2024-48251)が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。攻撃条件が容易なため、早急な対策が不可欠。ユーザーはベンダーの提供する修正プログラムの適用を強く推奨される。Webアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-48251】wavelogにSQLインジェクションの脆弱性、緊急度の高い対...
wavelog 1.8.5でSQLインジェクションの脆弱性(CVE-2024-48251)が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。攻撃条件が容易なため、早急な対策が不可欠。ユーザーはベンダーの提供する修正プログラムの適用を強く推奨される。Webアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性...
MediaWikiのcargoモジュールにSQLインジェクションの脆弱性(CVE-2024-47849)が発見された。CVSS基本値9.8の緊急度で、cargo 3.6.0が影響を受ける。攻撃条件の複雑さが低く、特権不要で悪用しやすい状況。情報漏洩やDoSのリスクがあり、早急なパッチ適用が必要。MediaWiki利用者は速やかな対応が求められる。
【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性...
MediaWikiのcargoモジュールにSQLインジェクションの脆弱性(CVE-2024-47849)が発見された。CVSS基本値9.8の緊急度で、cargo 3.6.0が影響を受ける。攻撃条件の複雑さが低く、特権不要で悪用しやすい状況。情報漏洩やDoSのリスクがあり、早急なパッチ適用が必要。MediaWiki利用者は速やかな対応が求められる。
【CVE-2024-47656】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-47656)が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。
【CVE-2024-47656】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-47656)が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。
【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...
IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性(CVE-2024-47010)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...
IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性(CVE-2024-47010)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上
PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。
【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上
PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。
NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に
東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。
NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に
東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...
Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...
Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。
【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...
Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性(CVE-2024-47007)が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。
【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...
Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性(CVE-2024-47007)が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。
【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...
GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性(CVE-2024-6530)を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。
【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...
GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性(CVE-2024-6530)を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。
【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。
【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。
【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...
Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性(CVE-2024-9680)が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。
【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...
Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性(CVE-2024-9680)が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響
クアルコム社のWSA8835、WSA8830、WSA8810ファームウェアを含む複数製品で解放済みメモリ使用の脆弱性(CVE-2024-38399)が発見された。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがあり、ベンダーによる対策パッチの適用が必要。Snapdragonシリーズなど広範囲の製品に影響し、早急な対応が求められている。
【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響
クアルコム社のWSA8835、WSA8830、WSA8810ファームウェアを含む複数製品で解放済みメモリ使用の脆弱性(CVE-2024-38399)が発見された。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがあり、ベンダーによる対策パッチの適用が必要。Snapdragonシリーズなど広範囲の製品に影響し、早急な対応が求められている。
【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの...
ネットギアのR7000ファームウェア1.0.11.136にコマンドインジェクションの脆弱性(CVE-2024-35520)が発見された。CVSS v3基本値6.8の警告レベルと評価され、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの...
ネットギアのR7000ファームウェア1.0.11.136にコマンドインジェクションの脆弱性(CVE-2024-35520)が発見された。CVSS v3基本値6.8の警告レベルと評価され、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。